山寨某vmp壳易游网络验证思路，萌新求指点

DL_君逸寒 · 发表于 2020-6-23 04:33

遇到一款全自动注册软件，试着进行山寨破解
首先查壳，发现是vmp壳

萌新不太会脱这种壳，看了一些教程，就依样画葫芦直接导入OD中，ctrl+G，401000，然后智能搜索

发现这是易游的验证
继续往下翻，根据文字，依次确定是“注册”、“充值”、“到期时间”

打开自己的易游进行相应替换后，打开XH补丁进行特征码替换制作补丁

结果并不理想

搞了一晚上，半夜睡醒接着搞也还是没头绪，求各位高手给个思路
软件地址：https://pan.baidu.com/s/10IcCCHjR9K0IvSGQKXqvEg 提取码：x0tf

jwpiaoi · 发表于 2020-6-23 07:09

这是干啥玩意的不懂

影风 · 发表于 2020-6-23 19:27

时机就是，你在壳还没有完全解码释放原程序代码的时候给程序进行补丁操作。这样你修改的代码就打在了VMP壳上，然后会导致程序异常退出。

想要正确执行补丁，需要HOOK API，或者打劫持补丁，然后对指定位置的代码进行校验，如果等于解码后，那么在执行打补丁的代码就可以了。

byh3025 · 发表于 2020-6-23 06:11

本帖最后由 byh3025 于 2020-6-23 06:14 编辑

不知道你改的是什么，od截图看看啊

gunxsword · 发表于 2020-6-23 06:36

你这算什么原创啊,打着原创的旗号.求破啊

XXTK · 发表于 2020-6-23 07:04

gunxsword 发表于 2020-6-23 06:36
你这算什么原创啊,打着原创的旗号.求破啊

他只是发错地方了，也写了求助的，给新人多一点宽容

Raohz520 · 发表于 2020-6-23 09:44

劫持补丁啊

捷径临 · 发表于 2020-6-23 10:31

谢谢楼主分享

byh3025 · 发表于 2020-6-23 10:46

本帖最后由 byh3025 于 2020-6-23 10:47 编辑

捕获.PNG

你是不是补丁打错了

影风 · 发表于 2020-6-23 11:38

可能是补丁时机不对，未解码就打了补丁？

DL_君逸寒 · 发表于 2020-6-23 12:45

byh3025 发表于 2020-6-23 10:46
你是不是补丁打错了

请教一下，是脱壳之后进行补丁的吗？我上面的特殊码处理是正确的吗？

帐号		自动登录	找回密码
密码			注册[Register]

[求助] 山寨某vmp壳易游网络验证思路，萌新求指点